Lignes directrices d'accréditation
Guide complet du processus d'accréditation des logiciels de santé. Présentation des exigences, des critères d'évaluation et des bonnes pratiques pour obtenir la certification.
36
Nombre total de critères
12
Domaines d'évaluation
15
Critères critiques
30
Jours ouvrables
La plateforme d'accréditation des logiciels de santé évalue et certifie les applications utilisées dans le secteur public de la santé. Le processus rigoureux d'évaluation garantit que tous les logiciels accrédités respectent les normes nationales en matière de sécurité, de conformité et d'interopérabilité.
Priorité à la sécurité
Évaluation complète de la sécurité : chiffrement des données, contrôle d'accès et gestion des incidents.
Conformité juridique
Vérification de la conformité aux lois nationales, aux politiques de confidentialité et aux cadres réglementaires.
Interopérabilité
Analyse du respect des standards (FHIR, HL7, ADX) et des capacités d'intégration.
Avis important
Toutes les applications logicielles utilisées dans le secteur public de la santé doivent être accréditées avant leur déploiement. Le certificat d'accréditation est valable 2 ans et doit ensuite être renouvelé.
Créez un compte éditeur sur la plateforme. Renseignez les informations sur votre organisation et vos contacts.
Remplissez le formulaire de demande couvrant les 12 domaines. Répondez honnêtement à toutes les questions et joignez les pièces justificatives.
L'équipe effectue une vérification de complétude. Les dossiers incomplets sont renvoyés sous 3 jours ouvrables.
Un évaluateur qualifié est désigné en fonction du domaine fonctionnel et des technologies de votre logiciel.
L'évaluateur examine votre demande au regard des 36 critères. Il peut demander des précisions ou des documents complémentaires.
Si des ajustements sont nécessaires, vous recevez un retour détaillé. Vous disposez de 10 jours ouvrables pour corriger et soumettre à nouveau.
Une fois toutes les exigences satisfaites, la décision d'accréditation est prise. Un certificat vous est délivré en cas d'approbation.
Votre demande est évaluée sur 12 domaines distincts. Chaque domaine comporte des critères avec des niveaux de criticité différents.
Identification
Identification complète du logiciel : nom, version, éditeur et contacts techniques.
Alignement institutionnel
Historique d'utilisation dans le secteur public et statut d'accréditation ANTIC.
Cadre juridique
Conformité aux lois nationales et existence de politiques de confidentialité formalisées.
Sécurité de l'information
Politiques de sécurité, responsables désignés, analyse de risques, gestion des incidents et formation du personnel.
Données sensibles
Identification des données, chiffrement au repos et en transit, gestion des clés et pratiques de stockage.
Hébergement & architecture
Localisation des données, documentation d'architecture, montée en charge et séparation des environnements.
Contrôle d'accès
Gestion des rôles, principe du moindre privilège et authentification multifacteur.
Journalisation
Traçabilité des accès, protection des journaux et masquage des données sensibles dans les logs.
Continuité d'activité
Plans de continuité d'activité, plans de reprise après sinistre et tests périodiques.
Domaine technologique
Type de licence, disponibilité sur les plateformes (web/mobile) et documentation de la stack technologique.
Interopérabilité
Standards d'échange (FHIR, HL7, ADX), compatibilité openHIM et traçabilité.
Déclaration finale
Déclaration sur l'honneur avec signature numérique attestant de l'exactitude des informations fournies.
Préparez les documents suivants avant de commencer votre demande. Tous les fichiers doivent être au format PDF et ne pas dépasser 10 Mo par document.
Informations sur l'entreprise
- Attestation d'immatriculation ou registre de commerce
- Numéro d'identification fiscale
- Organigramme de l'organisation
- Coordonnées du contact technique
Juridique & conformité
- Politique de confidentialité (document formel)
- Conditions générales d'utilisation
- Contrats de sous-traitance des données
- Déclaration de conformité légale
Documentation sécurité
- Politique de sécurité de l'information
- Rapport d'analyse de risques de sécurité
- Procédures de gestion des incidents
- Spécifications de chiffrement des données
- Politique de contrôle d'accès
Architecture technique
- Schéma d'architecture du système
- Topologie d'infrastructure
- Documentation de la stack technologique
- Spécifications d'intégration
Continuité d'activité
- Plan de continuité d'activité (PCA)
- Plan de reprise après sinistre (PRS)
- Procédures de sauvegarde et de restauration
- Rapports de tests (le cas échéant)
Éléments complémentaires
- Certificat d'accréditation ANTIC (le cas échéant)
- Certifications ISO
- Audits de sécurité réalisés par des tiers
- Témoignages d'utilisateurs issus d'établissements de santé publics
- Résultats de tests d'interopérabilité
Éditeur
Éditeurs et fournisseurs de logiciels qui soumettent des demandes d'accréditation.
Responsabilités
- Remplir les formulaires de demande avec des informations exactes.
- Fournir l'ensemble des pièces justificatives requises.
- Répondre aux questions de l'évaluateur sous 5 jours ouvrables.
- Réaliser les ajustements demandés.
- Suivre et mettre à jour le statut de la demande tout au long du processus.
Permissions
- Soumettre de nouvelles demandes.
- Modifier les demandes en brouillon.
- Consulter les retours d'évaluation.
- Télécharger les certificats.